Reporte revela preocupación para mantener el ritmo de adopción de la Nube

El reporte presenta que el 73% de los encuestados experimentó un incidente de seguridad debido a prácticas inmaduras y el 93% informó tener problemas para monitorizar todas las cargas de trabajo en la nube.

El Reporte de Amenazas a la Seguridad en la Nube (CSTR), que realizó un sondeo a 1.250 encargados de tomar decisiones de seguridad alrededor del mundo, muestra que las empresas han alcanzado un punto crítico: el 53% de toda la carga de trabajo de cómputo empresarial ha migrado a la nube. Sin embargo, las prácticas de seguridad difícilmente siguen el ritmo de este cambio: más de la mitad (54%) de las empresas admite que es un desafío mantenerse a la vanguardia de las mejores prácticas de seguridad en la nube.

“La adopción de tecnología nueva casi siempre ha ocasionado brechas en la seguridad, pero hemos descubierto que la brecha creada por el cómputo en la nube supone un riesgo mayor del que percibimos, dado el gran valor de los datos confidenciales y esenciales para el negocio que se almacenan en la nube. De hecho, nuestra investigación muestra que el 69% de las organizaciones consideran que sus datos ya están en venta en la web oscura, y temen que el riesgo de las filtraciones de datos se incremente debido a su migración a la nube”

Nico Popp, vicepresidente senior de Protección de la Nube y de la Información de Symantec.

“Las fugas de datos pueden tener un impacto evidente sobre las finanzas de las empresas, y los equipos de seguridad están desesperados por prevenirlas. No obstante, nuestro CSTR de 2019 muestra que no es la tecnología subyacente a la nube lo que ha complicado el problema de las fugas de datos, sino las prácticas de seguridad inmaduras, la carga excesiva impuesta sobre el personal de TI y los comportamientos riesgosos de los usuarios finales que hay en torno a la adopción de la nube”

Nico Popp

La modernización de la seguridad no va al ritmo de la nube

Del reporte surge que las compañías están teniendo dificultades para modernizar sus prácticas de seguridad al mismo ritmo con el que adoptan la nube: el 73% de los encuestados, experimentó un incidente de seguridad debido a prácticas inmaduras. La causa principal es la falta de visibilidad hacia el interior de las cargas de trabajo en la nube.

Una abrumadora mayoría de los encuestados (93%) informó tener problemas para monitorizar todas las cargas de trabajo en la nube. Por ejemplo, la investigación de Symantec mostró que, aunque las compañías calculan que usan en promedio 452 aplicaciones de nube, la cantidad real es casi cuatro veces mayor: 1.807.

Efectos negativos de la complejidad

Según los encuestados, el almacenamiento de datos se ubica en más de un entorno, distribuyéndose entre sistemas de infraestructura como servicio (IaaS) privados (18%) y públicos (18%), sistemas en los servidores locales (18%) y SaaS (17%). Siendo una necesidad proteger los datos en donde quiera que estos se encuentren, se ha impuesto una carga excesiva sobre los equipos de TI.

El CSTR reveló que el 25% de las alertas de seguridad en la nube quedan sin atenderse. Una proporción mayoritaria (64%) de los incidentes de seguridad ocurren en el ámbito de la nube, y más de la mitad de los encuestados admite verse rebasado por los incidentes de seguridad. Aún más: el 83% considera que no tiene procesos establecidos que les permitan actuar de manera efectiva ante los incidentes de seguridad en la nube.

Se extienden los comportamientos riesgosos

De acuerdo con los encuestados del CSTR, casi uno de cada tres empleados exhibe comportamientos riesgosos en la nube, y los propios datos de Symantec muestran que el 85% de ellos no aplican las mejores prácticas de seguridad. En ese sentido, el 93% de los encuestados del CSTR indica que la difusión excesiva representa un problema, y calcula que más de una tercera parte de los archivos que hay en la nube no deberían estar ahí.
Además, la nube no es inmune al comportamiento riesgoso que invadió las tecnologías pasadas: los encuestados informan tener usuarios cuyos comportamientos de riesgo comunes incluyen usar contraseñas débiles (37%), emplear prácticas deficientes de protección de contraseñas (34%), utilizar aplicaciones de nube no autorizadas (36%) o conectarse con dispositivos personales (35%).

El camino a seguir

Para Daryan Reinoso una de las recomendaciones más relevantes consiste en promover un modelo de responsabilidad compartida, donde el proveedor del servicio como el usuario final sean responsables de los datos y la información que está custodiada.

“Invertir en plataformas de ciberseguridad de nube que aprovechen la automatización y la inteligencia artificial para complementar la visibilidad y aliviar la carga excesiva impuesta sobre los recursos humanos es una forma evidente de automatizar las defensas y hacer cumplir los principios de gobernanza de los datos. Sin embargo, a medida que las consecuencias de la ciberseguridad influyen cada vez más en el éxito de los negocios, también es momento de recalibrar la cultura empresarial y adoptar las mejores prácticas de seguridad en el ámbito humano.”

Symantec.